하루 24시간 전세계 네트워크 감시 `바이러스 사냥꾼`

에로 까레라는 모니터를 보면서 휴대폰을 겨냥한 신종 컴퓨터 바이러스가 전세계를 유유히 활보하는 것을 추적한다.

　핀란드의 컴퓨터 보안회사 F-시큐어의 캘리포니아주 새너제이 사무실에서 근무중인 그는 컴퓨터와 휴대폰을 바이러스 공격으로부터 지키는 전세계 200여명 뿐인 이른바 ‘바이러스 사냥꾼’이다. 이들은 커다란 근육보다 기민함과 호기심이 더 중시되는 인터넷 시대의 수호자들이다.

　스페인 출신 까레라는 불가리아에서 온 츠베탄 세코 차리아브스키와 함께 2인 1조로 일하고 있다. 이들은 세계 컴퓨터 및 휴대폰 네트워크를 보호하기 위해 핀란드 헬싱키 소재 F-시큐어 본사와 교대로 근무하면서 하루 24시간 전세계 바이러스를 예의 주시하는 일종의 기동 타격대 대원이라고 볼 수 있다.

　까레라는 “바이러스를 프로그래밍하려면 수주 걸리지만 우리는 하루에 바이러스를 몇 개씩 해독한다”며 “바이러스를 보면 그 작성자의 지적 수준을 알 수 있다”고 자신했다.

　비밀스런 일을 하는 이들은 전세계 컴퓨터를 바이러스, 웜, 트로이 목마 등 이른바 맬웨어라는 악성 소프트웨어로부터 보호하는 첨병이다. 조사회사 컴퓨터 이코노믹스에 따르면 지난해 4대 바이러스들인 마이둠, 새서, 넷스카이, 베이글 등이 입힌 피해액은 세계적으로 130억달러에 이를 것으로 추산된다.

　까레라가 주시하고 있는 일명 ‘카비르’라는 휴대폰 바이러스는 이미 20개 이상의 변종으로 개발돼 지난 달 산타 모니카의 한 점포를 포함 14개국 이상으로 번졌다. 카비르 바이러스는 현재까지 휴대폰 배터리 방전 이상의 피해를 입히진 않았으나 보다 파괴적인 다른 바이러스들의 위장 목마로 악용될 수도 있다.

　‘바이러스 사냥꾼’들이 하는 일은 컴퓨터 소프트웨어 프로그램을 쓰는 것과 정반대되는 즉 프로그램 해체이기 때문에 ‘역(리버스) 엔지니어링’이라고도 불린다. 이들은 신종 바이러스를 찾아 암호화된 코드를 부수기 위해 소프트웨어를 해체한다. 그 뒤 사이버 피해를 막기 위해 바이러스 예방 프로그램인 소프트웨어 업데이트를 제작해 고객들에게 배포한다.

　인터넷 보안이 매우 중요함에도 불구하고 까레라와 차리아브스키 등 바이러스 사냥꾼 인구는 세계적으로 200여 명에 불과하다. 이들은 대체로 F-시큐어, 시만텍, 맥아피, 트렌드 마이크로 등 안티바이러스 업체에서 근무하고 있다.

　F-시큐어는 시만텍보다 규모는 작아도 카비르 같은 휴대형 기기 바이러스를 잡아내는 틈새 시장을 집중 공략하고 있다. 까레라와 차리아브스키 팀이 보통 하루에 추적하는 잠재 맬웨어 샘플은 300여개에 이른다. 이들 잠재 맬웨어는 고객이 넘겨준 것들이거나 F-시큐어가 보안 업데이트나 간단한 패스워드 없이 유지하고 있는 이른바 ‘허니팟 (honey pot)’을 통해 수집된 것들이다.

　카레라는 여러 맬웨어의 변종 및 가계 계통을 잘 비교하기 위해 바이러스 소프트웨어 구조를 시각적으로 묘사하는 수학 공식(알고리듬)을 개발했다. 헬싱키에는 그가 공동 해독한 소빅(Sobig) 웜의 ‘초상화’가 승리의 트로피처럼 걸려 있다.

　제이안기자 jayahn@ibiztoday.com